语句

解释

Create user

Creates a user(usually performed by a DBA)

Grant

Gives other users privileges to access the objects

Create role

Creates a collection of privileges, usually performed by a DBA

Alter user

Changes a user's password

Revoke

Removes privileges on an object from users

用户管理

  • 用户属于Oracle对象,在Oracle 12C中创建用户要以C##开头;
  • 用户可以通过profile文件进行管理。

如何控制用户访问

1、身份验证,认证:Authentication

2、授权:Authorization

3、审计:Audit

通过数据字典查询

  • 用户:dba_users
  • 每个用户空间使用配额:dba_ts_quotas
  • 查询profile文件:dba_profiles

创建用户

虽然在Oracle数据库之中已经提供了大量的用户,但是从安全以及维护的角度来讲,往往需要创建属于自己的用户,如果要创建用户可以利用CREATE USER语法来完成。

语法

CREATE USER 用户名 IDENTIFIED BY 密码 [DEFAULT TABLESPACE 表空间名称]

[TEMPORARY TABLESPACE 表空间名称]

[QUOTA 数字 [K | M] | UNLIMITED ON 表空间名称

QUOTA 数字 [K | M] | UNLIMITED ON 表空间名称 ...]

[PROFILE 概要文件名称 | DEFAULT] [PASSWORD EXPIRE] [ACCOUNT LOCK | UNLOCK]

组成如下:

CREATE USER 用户名 IDENTIFIED BY 密码:

创建用户同时设置密码,但是用户名和密码不能是Oracle的保留字(例如:CREATE、DROP等)也不能以数字开头(如果要设置为数字,需要将数字使用“"”声明,例如:"999777");

DEFAULT TABLESPACE 表空间名称:

用户存储默认使用的表空间,当用户创建对象没有设置表空间时,就将保存在此处指定的表空间下,这样可以和系统表空间进行区分;

TEMPORARY TABLESPACE 表空间名称:

用户所使用的临时表空间:

QUOTA 数字 [K | M] | UNLIMITED ON 表空间名称:

用户在表空间上的使用限额,可以指定多个表空间的限额,如果设置为“UNLIMITED”表示不设置限额;

PROFILE 概要文件名称 | DEFAULT:

用户操作的资源文件,如果不指定则使用默认配置资源文件;

PASSWORD EXPIRE:

用户密码失效,则在第一次使用时必须修改密码;

ACCOUNT LOCK | UNLOCK:

用户是否为锁定状态,默认为“UNLOCK”。

创建表空间(数据表空间和临时表空间)

CREATE TABLESPACE g_data

DATAFILE '/u01/app/oracle/oradata/ora01/ g_data01.dbf' SIZE 10M ,

'/u01/app/oracle/oradata/ora01/ g_data02.dbf' SIZE 10M

AUTOEXTEND on NEXT 2M

LOGGING;

CREATE TEMPORARY TABLESPACE g_temp

TEMPFILE '/u01/app/oracle/oradata/ora01/g_temp01.dbf' SIZE 50M , '/u01/app/oracle/oradata/ora01/g_temp02.dbf' SIZE 50M

AUTOEXTEND on NEXT 2M;

创建一个新用户

CREATE USER C##wendy IDENTIFIED BY wendypasswd

DEFAULT TABLESPACE G_DATA

TEMPORARY TABLESPACE G_TEMP

QUOTA 30M ON G_DATA

QUOTA 20M ON users

ACCOUNT UNLOCK

PASSWORD EXPIRE;

概要文件

  • 概要文件是一组命名了的口令和资源限制文件,管理员利用它可以直接限制用户的资源访问量或用户管理等操作。
    • 创建概要文件
      • CREATE PROFILE 概要文件名称 LIMIT 命令(s)
  • 第一组:资源限制命令

SESSION_PER_USER 数字 | UNLIMITED | DEFAULT:

允许一个用户同时创建SESSION的最大数量;

CPU_PER_SESSION 数字 | UNLIMITED | DEFAULT:

每一个SESSION允许使用CPU的时间数,单位为毫秒;

CPU_PER_CALL 数字 | UNLIMITED | DEFAULT:

限制每次调用SQL语句期间,CPU的时间总量;

CONNECT_TIME 数字 | UNLIMITED | DEFAULT:

每个SESSION的连接时间数,单位为分;

IDLE_TIME 数字 | UNLIMITED | DEFAULT:

每个SESSION的超时时间,单位为分;

LOGICAL_READS_PER_SESSION 数字 | UNLIMITED | DEFAULT:

为了防止笛卡尔积的产生,可以限定每一个用户最多允许读取的数据块数;

LOGICAL_READS_PER_CALL 数字 | UNLIMITED | DEFAULT:

每次调用SQL语句期间,最多允许用户读取的数据库块数;
  • 第二组:口令限制命令

FAILED_LOGIN_ATTEMPTS 数字 | UNLIMITED | DEFAULT:

当连续登陆失败次数达到该参数指定值时,用户被加锁;

PASSWORD_LIFE_TIME 数字 | UNLIMITED | DEFAULT:

口令的有效期(天),默认为UNLIMITED;

PASSWORD_REUSE_TIME 数字 | UNLIMITED | DEFAULT:

口令被修改后原有口令隔多少天后可以被重新使用,默认为UNLIMITED;

PASSWORD_REUSE_MAX 数字 | UNLIMITED | DEFAULT:

口令被修改后原有口令被修改多少次才允许被重新使用;

PASSWORD_VERIFY_FUNCTION 数字 | UNLIMITED | DEFAULT:

口令效验函数;

PASSWORD_LOCK_TIME 数字 | UNLIMITED | DEFAULT:

帐户因FAILED_LOGIN_ATTEMPTS锁定时,加锁天数;

PASSWORD_GRACE_TIME 数字 | UNLIMITED | DEFAULT:

口令过期后,继续使用原口令的宽限期(天)。
  • 定义一个概要文件

CREATE PROFILE

IDLE_TIME

SESSIONS_PER_USER

FAILED_LOGIN_ATTEMPTS

PASSWORD_REUSE_TIME

PASSWORD_GRACE_TIME 6 ;
  • 本概要文件的组成说明如下所示:

CPU_PER_SESSION 10000:

每个SESSION所允许占用CPU的最长时间为:100秒;

LOGICAL_READS_PER_SESSION 20000:

每个SESSION最多允许读取20000个数据块;

CONNECT_TIME 60:

每个SESSION最多允许连接60分钟;

IDLE_TIME 30:

一个SESSION最大空闲时间为30分钟;

SESSIONS_PER_USER 10:

一个用户最多可以创建10个SESSION连接;

FAILED_LOGIN_ATTEMPTS 3:

每个用户登陆错误为3次;

PASSWORD_LOCK_TIME UNLIMITED:

超过3次登录错误,则密码被长期锁定;

PASSWORD_LIFE_TIME 60:

每60天修改一次密码;

PASSWORD_REUSE_TIME 30:

为防止新旧口令一致,所以旧口令在30天之后才可以继续使用;

PASSWORD_GRACE_TIME 6 :

口令失效后,给用户6天可以继续使用旧口令的宽限期。

创建用户时指定概要文件

CREATE USER c##wendy IDENTIFIED BY hello

PROFILE c##wendy_profile ;

配置已存在用户使用的概要文件

ALTER USER c##wendy PROFILE C##WENDY_PROFILE;

修改概要文件

ALTER PROFILE c##wendy_profile LIMIT

CPU_PER_SESSION 1000

PASSWORD_LIFE_TIME 10 ;

如果不需要使用PROFILE文件,也可以删除,但是如果此时已在一个PROFILE中定义了用户,就需要加上CASCADE参数.删除掉

DROP PROFILE c##wendy_profile CASCADE;

维护用户

修改c##wendy的密码为:hellojava

ALTER USER c##wendy IDENTIFIED BY hellojava ;

将c##wendy用户设置为锁定状态

ALTER USER c##wendy ACCOUNT LOCK ;

将c##wendy用户解锁

ALTER USER c##wendy ACCOUNT UNLOCK ;

让c##wendy密码失效

ALTER USER c##wendyPASSWORD EXPIRE ;

修改c##wendy用户的表空间配额

ALTER USER c##wendy

QUOTA 20M ON system

QUOTA 35M ON users ;

删除用户

当某一个用户不再需要时,可以通过DROP语句进行用户的删除。

删除用户语法

DROP USER 用户名 [CASCADE] ;

删除c##wendy用户

DROP USER c##wendy ;

SQL Fundamentals || DCL(Data Control Language) || 用户管理&Profile概要文件的更多相关文章

  1. SQL Fundamentals || DCL(Data Control Language) || 系统权限&对象权限管理(GRANT&REVOKE)

    SQL Fundamentals || Oracle SQL语言 语句 解释 Create user Creates a user(usually performed by a DBA) Grant ...

  2. SQL Fundamentals || DCL(Data Control Language) || 角色ROLES

    SQL Fundamentals || Oracle SQL语言 语句 解释 Create user Creates a user(usually performed by a DBA) Grant ...

  3. 在CDS(Core Data Services)中使用DCL(Data Control Language)

    最近,我在玩ABAP CDS视图,并且遇到了一些权限方面的挑战.我在网上没看到有多少有关CDS开发的文档,因为它是个相当新的东西.因此,我决定写下这篇博客,也许我的想法可以帮助到一些人. 和你已经意识 ...

  4. .Oracle固定执行计划之SQL PROFILE概要文件

    1.  引子Oracle系统为了合理分配和使用系统的资源提出了概要文件的概念.所谓概要文件,就是一份描述如何使用系统的资源(主要是CPU资源)的配置文件.将概要文件赋予某个数据库用户,在用户连接并访问 ...

  5. Oracle的学习一:安装与卸载、sql *plus常用命令、Oracle用户管理

    1.为什么学习oracle? 性能优越: 小型数据库 中型数据库 大型数据库 acess.foxbase mysql.sql server.informix sybase.oracle.db2 复杂量 ...

  6. 四、oracle 用户管理(Profile)

    oracle 用户管理 :profile + tablespace + role + user  一.使用profile管理用户口令概述:profile是口令限制,资源限制的命令集合,当建立数据库时, ...

  7. Linux命令(七)Linux用户管理和修改文件权限

    1. 用户管理 1.1 创建用户/设置密码/删除用户 (-m很重要,自动添加用户家目录) 创建用户组dev, 给用户组dev新建xiaoqin用户,给新用户设置密码! 1.2 查看用户信息 1.3 设 ...

  8. SQL Fundamentals || Oracle SQL语言

    对于SQL语言,有两个组成部分: DML(data manipulation language) 它们是SELECT.UPDATE.INSERT.DELETE,就象它的名字一样,这4条命令是用来对数据 ...

  9. LINUX用户管理——/etc/passwd文件详解

      输入vi /etc/passwd 可以查看此文件的内容 .本机内容如下: [root@localhost ~]# vi /etc/passwdroot:x:0:0:root:/root:/bin/ ...

随机推荐

  1. PMP考试相关

    知识点:http://www.cnblogs.com/allenblogs/tag/PMbook/ 读书笔记: http://www.cnblogs.com/lensin/category/45538 ...

  2. Log4net用法(.config文件)

    1.引用log4net.dll 2.在AssemblyInfo.cs中添加初始化: [assembly: log4net.Config.XmlConfigurator(ConfigFile = &qu ...

  3. linux 端口占用情况

    1,查看8010端口是否被占用 [root@cloud ~]# netstat -an|grep 8010 tcp 0 0 0.0.0.0:8010 0.0.0.0:* LISTEN 2,查看8010 ...

  4. linux-满足多字符条件统计行数

    测试数据: 2017-10-24 14:14:11:1123 [ INFO] order_type=add,order_id=9150882564978710367790292017-10-24 14 ...

  5. [XPath] XPath 与 lxml (二)XPath 语法

    XPath 选取节点时使用的表达式是一种路径表达式.节点是通过路径(path)或者步(steps)来选取的. 本章使用以下 XML 文档作为示例. <?xml version="1.0 ...

  6. JQuery学习的尾声

    今天是最后一天学习JQuery,上周我们在狠狠的学习JavaScript,然后在这周我们又把JQuery扼杀在了摇篮里面,纵然学习的太快我们导致我们知识不牢固,可是我们没有那么多的时间学习的如此详细, ...

  7. 《C++ Primer Plus》16.2 智能指针模板类

    智能指针是行为类似于指针的类对象,单这种对象还有其他功能.本节介绍三个可帮助管理动态内存分配的智能指针类.先来看看需要哪些功能以及这些功能是如何实现的.请看下面的函数:void remodel(std ...

  8. Swift - 3.0 去掉 C 风格循环

    Swift 3.0 版本去掉了沿用已久的 C 风格循环语法, 又是向现代开发语言的一次迈进, 咱们就来看看没了 C 风格循环我们还有什么选择 C 风格循环 关于 C 风格循环, 不我们过多介绍了, 就 ...

  9. 中间件系列三 RabbitMQ之交换机的四种类型和属性

    概述本文介绍RabbitMQ中交换机类型和属性,主要内容如下: 交换机的作用交换机的类型:Direct exchange(直连交换机).Fanout exchange(扇型交换机).Topic exc ...

  10. 【基础知识】列一下一个.Net WEB程序员需要掌握的知识

    基础部分 C# 基础语法 OOP的概念,面向对象的理解 继承 封装 多态 ASP.NET MVC (Web Form 用的越来越少,如果你不熟悉,可以不看) JavaScript 基础语法 如何在HT ...